Apie Registrų Centro duomenų vagystę sužinota atsitiktinai po užklausos dėl domėjimosi piliečio turtu. Kas dar nutylėta?

„Mes kiekvieną mėnesį gauname užklausas dėl to, kad Migracijos departamentas, IRD (Informatikos ir ryšių departamentas – BNS) tikrina labai daug (asmenų – BNS), tarkime, dėl pažymų, dėl kodo išdavimo. Tų patikrų yra visada, ir žmonės klausia, kodėl mus tikrinate, mes atsakinėjame. Tas procesas buvo vasario pabaigoje – 18–20 dieną – (gautas – BNS) pirmas toks raštas, kurio pagrindu po to išaiškėjo, kad iš tikrųjų departamento darbuotojas net nežino, kad kažkas naudojasi jo prisijungimu Registrų centre“, – penktadienį Seime žurnalistams sakė ministras.

Anot jo, po to iškart pradėtas tyrimas dėl galimos duomenų vagystės ir paskyrų užvaldymo, užblokuotos visų Migracijos departamento darbuotojų paskyros RC.

„Kai buvo gauta informacija iš Registrų centro, iš žmogaus, kad jo duomenis kažkas tikrina, buvo pradėtas tyrimas išaiškinti, kam tie duomenys naudojami (Migracijos – BNS) departamente. Kovo pabaigoje atėjo atsakymas iš Registrų centro, kad tų duomenų tikrai nenaudoja darbuotojas, o kažkas kitas. Iškart buvo paskyros užblokuotos visos Registrų centre, viso Migracijos departamento, pakeisti slaptažodžiai ir pranešta Nacionaliniam kibernetinio saugumo centrui, Duomenų apsaugos agentūrai“, – tvirtino ministras.

Jo duomenimis, pasisavinti dviejų Migracijos departamento darbuotojų prisijungimo duomenys.

V. Kondratovičiaus teigimu, vidinis tyrimas nenustatė, kad šie darbuotojai piktavališkai būtų perdavę tretiesiems asmenims savo prisijungimus prie Registrų centro.

„Kol kas nenustatyta, kad tai buvo piktavališkai atiduota, tokių faktų nėra (...). Bet sakau, čia yra jau ikiteisminio tyrimo dalis, bet jie (Migracijos departamento darbuotojai – BNS) nėra nušalinti, tyrimas nenustatė, kad jie atliko kokius nors veiksmus, kad perdavė, neperdavė duomenų“, – sakė ministras.

Anot jo, dėl to Migracijos departamente nėra nei nušalintų, nei atleistų darbuotojų.

Laikinasis Registrų centro vadovas, Prevencijos departamento vadovas Giedrius Cininas penktadienį po Seimo Nacionalinio saugumo ir gynybos komiteto posėdžio žurnalistams sakė, kad įstaiga apie įtartinus prisijungimus sužinojo balandžio pradžioje.

„Įvertinę situaciją užblokavome kelias paskyras ir tada pradėjome vertinti situaciją. Man asmeniškai ir mūsų institucijai tai paaiškėjo tada“, – tvirtino jis.

G. Cinino teigimu, iki balandžio 10 dienos nustatytas pavogtų duomenų mastas ir apie tai informuota teisėsauga.

„Žmonės pasitikrina, ar jų duomenimis domėjosi kokia institucija. Tada jie kreipiasi patys į tą instituciją ir klausia, kodėl jūs manimi domėjotės. Tada ta institucija kreipiasi į Registrų centrą ir klausia, pateikite mums darbuotoją, kuris domėjosi konkrečiai šita užklausa. Mes pateikiame tą informaciją duomenų gavėjui ir jis jau toliau aiškinasi situaciją. Ir iš esmės įprastai vyksta taip“, – galiojančią tvarką aiškino laikinasis RC vadovas.

Ekonomikos ir inovacijų ministras Edvinas Grikšas tvirtino, kad balandžio 3-iąją ministeriją pasiekė informacija apie galimai įvykusį incidentą. Pirminė žinia buvo, kad tai liečia dvi paskyras ir kelių asmenų duomenis.

Pasak jo, apie tikrąjį duomenų vagystės mastą sužinota balandžio 21 dieną per pasitarimą Vidaus reikalų ministerijoje.

Teisingumo ministrė Rita Tamašunienė savo ruožtu sakė apie incidentą sužinojusi balandžio 10 dieną, kai gavo Registrų centro rašto kopiją, skirtą Valstybinei duomenų inspekcijai.

„Verta pabrėžti, kad Teisingumo ministerija, kaip duomenų valdytojas, yra suteikusi visus įgaliojimus veikti Registrų centrui Teisingumo ministerijos vardu, kalbant ir apie techninę dalį, ir apie kibernetinį saugumą, ir apie pranešimus esant pažeidimams“, – teigė ministrė.

Anot jos, paaiškėjus incidento mastui, pradėtas ikiteisminis tyrimas, o jam kurį laiką reikėjo slaptumo, todėl visuomenė informuota vėliau.

Valstybinės duomenų apsaugos inspekcijos direktoriaus pavaduotoja Danguolė Morkūnienė tvirtino, kad Bendrasis duomenų apsaugos reglamentas numato galimybę apie įvykusį duomenų saugumo pažeidimą gyventojams pranešti ne iškart, jeigu tai gali pakenkti ikiteisminiam tyrimui.

„Tai šiuo atveju ir nurodymas buvo duotas informuoti asmenis iki gegužės 27 dienos su sąlyga, jeigu tai pakenktų tyrimui arba nacionaliniam saugumui. Šiuo atveju inspekcija, kadangi tyrimą atlieka, ji ir vertins, ar tas informavimas laiku buvo, ar ne laiku ir dėl to bus priimtas sprendimas“, – sakė pareigūnė.

Kaip rašė BNS, Generalinė prokuratūra tiria galimus neteisėtus prisijungimus ir daugiau nei 600 tūkst. nekilnojamojo turto registro įrašų, įskaitant žmonių asmens kodus, pasisavinimą.

Teisėsaugos teigimu, prisijungimai vyko iš užsienio, pasisavinus Migracijos departamento darbuotojų paskyras.

Pirminiais duomenimis, vagystės vykdytos šių metų pradžioje, duomenų pasisavinimas pastebėtas balandžio pradžioje.

Tarp nukentėjusių asmenų – prezidentas Gitanas Nausėda, kariuomenės vadas Raimundas Vaikšnoras, dalis ministrų, Seimo narių, verslininkų.

Dėl didelio masto duomenų vagystės iš pareigų pasitraukė RC vadovas Adrijus Jusas.